生命在他里頭，這生命就是人的光。光照在黑暗里，黑暗卻不接受光 ——《圣經(jīng)》。

《圣經(jīng)》，這本被奉為世界經(jīng)典著作的最早手稿就珍藏在梵蒂岡使徒圖書館（Vatican Apostolic Library）中。

梵蒂岡使徒圖書館擁有80000個極為珍貴且價值不菲的歷史藏品，其中，包括現(xiàn)存最古老的圣經(jīng)，米開朗基羅（Michelangelo）的繪畫，伽利略（Galileo）的著作，維吉爾（Virgil）《埃涅瓦》的最舊副本以及英國亨利八世要求廢除婚姻的文件等。

然而，現(xiàn)在這座承載著世界文明的珍貴藏館卻正在遭受網(wǎng)絡(luò)攻擊。據(jù)其首席信息官曼利奧·米塞利（Manlio Miceli）介紹，自2012年開始數(shù)字化藏書以來，圖書館每月都會發(fā)生100次黑客在線攻擊，若一次攻擊成功可能就會導致歷史資料被盜用、篡改，甚至完全刪除。

近日，為了保護這些珍貴的著作和手稿免遭黑客攻擊，梵蒂岡使徒圖書館與網(wǎng)絡(luò)安全公司Darktrace達成合作在其數(shù)字化系統(tǒng)中引入了AI技術(shù)。

歷史珍藏的數(shù)字化

梵蒂岡使徒圖書館自2012年開始啟動數(shù)字化進程，已有25％的歷史資料被數(shù)字化。

數(shù)字化圖書館，是用數(shù)字技術(shù)處理和存儲各種圖文并茂的文獻資料，它相當于一種多媒體分布式信息系統(tǒng)，把各種不同載體、不同形式的信息資源用數(shù)字技術(shù)存貯，以實現(xiàn)跨區(qū)域遠程網(wǎng)絡(luò)查詢和傳播的一個大型信息系統(tǒng)。

這種數(shù)字化處理的好處在于，可以較少紙質(zhì)資料的磨損，公開展示一般讀者無法獲取到的歷史藏品，更重要的是，它能夠擺脫地域限制供全世界范圍內(nèi)的人在線瀏覽。

因此，我們現(xiàn)在坐在電腦前就可以欣賞到歐洲文學詩人維涅爾（Virgil）創(chuàng)作的《埃涅阿斯紀》。

這本書講述了埃涅阿斯從特洛伊逃出，然后建立羅馬城的故事，在希臘和羅馬神話歷史中有著重要的歷史地位。

據(jù)了解，梵蒂岡使徒圖書館由教皇尼古拉斯五世（Pope Nicholas V）于1451年建立，珍藏著最古老的手稿，書籍，圖像，硬幣以及獎章等，是世界上最重要的研究機構(gòu)之一。Miceli介紹稱，

保留珍貴的歷史內(nèi)容，且不破壞脆弱的原件，是啟動數(shù)字化項目的之一。不過，這個項目不僅僅是物理保護，以前只有歷史學家才探索和欣賞時代流傳下來的珍貴資料，但現(xiàn)在通過互聯(lián)網(wǎng)任何人都可以這樣做。這是實現(xiàn)教育平等的重要一步。

目前除了梵蒂岡圖書館之外，世界各地的圖書館、檔案館以及其他文化研究機構(gòu)都在逐步啟動數(shù)字化模式。但隨著網(wǎng)絡(luò)安全問題的加劇，這種數(shù)字化形式也為歷史藏品帶來了巨大的安全威脅。

遭勒索軟件攻擊

不同于物理損害，網(wǎng)絡(luò)攻擊可能對檔案館，圖書館乃至世界歷史造成無法彌補的巨大損失。

據(jù)了解，梵蒂岡使徒圖書館計劃將4100萬份歷史資料數(shù)字化，這些資料具有極高的文學價值和經(jīng)濟價值，因此它們便被網(wǎng)絡(luò)黑客們盯上了。圖書館每月都會遭受100次網(wǎng)絡(luò)攻擊，為數(shù)字化資料帶來了極大的安全風險。

這些黑客們最常用的網(wǎng)絡(luò)攻擊手段是通過勒索軟件，他們以盜用或刪除資料作為威脅，逼迫圖書館繳納巨額贖金。

作為可賺取豐厚利潤的手段，勒索軟件攻擊已成為網(wǎng)絡(luò)安全的最大威脅。據(jù)了解，最近一個名為Ryuk的黑客團伙利用勒索軟件在一周內(nèi)攻擊了20家公司，平均收到約48比特幣（接近75萬美元）的贖金。此外，Russia OSINT最近也報道，一款名為REvil勒索軟件在2020年已經(jīng)賺取了1億美元。

勒索軟件攻擊的涉獵目標非常廣泛，包括科技公司、醫(yī)療單位、金融服務、政府部門，甚至圖書館和檔案館——它潛入未被發(fā)現(xiàn)的內(nèi)部系統(tǒng)，然后以驚人的速度鎖定文件，直到你支付了一大筆錢。

更可怕的是，如今的勒索軟件利用機器學習的快速攻擊手段，已經(jīng)超過了人類在發(fā)現(xiàn)和阻止之前的防控能力。

就在上個月，美國最大實體書店巴諾書店電子閱讀平臺，便發(fā)生了一起勒索軟件攻擊事件，最后書店雖未被勒索贖金，但導致大量讀者的私人數(shù)據(jù)被泄露。

此外，2018年位于美國南卡羅來納州的斯帕坦堡市公共圖書館也遭遇了勒索軟件攻擊。

據(jù)了解，攻擊事件導致圖書館13臺服務器被病毒感染，超過74萬條數(shù)據(jù)被加密，并被黑客勒索繳納3.7萬美元贖金。而造成如此大規(guī)模損失的原因只是因為員工點開了一份垃圾郵件。

慶幸的是，梵蒂岡使徒圖書館還未發(fā)生的此類攻擊事件，但這一風險顯然已經(jīng)加劇。Miceli稱，“攻擊一旦發(fā)生很可能影響到梵蒂岡圖書館的百年聲譽，在財務上可能也將影響我們將剩余手稿數(shù)字化的能力。更重要的是，我們必須保存在線館藏，保證被記錄的歷史是準確的，未被篡改的”。

因此，近日梵蒂岡使徒圖書館在其內(nèi)部引入了AI系統(tǒng)，以加強對黑客攻擊的防控。

AI+網(wǎng)絡(luò)安全

該AI系統(tǒng)來自一家名為Darktrace的網(wǎng)絡(luò)安全公司。

成立于2013年，由劍橋大學數(shù)學家創(chuàng)立。據(jù)說是第一家專門從事網(wǎng)絡(luò)防御工作的AI公司。該公司目前準備在倫敦交易所上市，估值38億英鎊，并且得到了美國中央情報局和英國安全部門MI5前任負責人的支持。

Darktrace技術(shù)總監(jiān)Dave Palmer介紹稱，其AI系統(tǒng)能夠比人類技術(shù)團隊更快更及時地發(fā)現(xiàn)網(wǎng)絡(luò)安全風險，并在幾秒內(nèi)做出應對反應。不過，他也強調(diào)稱，該系統(tǒng)不會100％保證網(wǎng)絡(luò)免遭攻擊，做到這一點只有完全切斷互聯(lián)網(wǎng)，但AI可以在較大概率上阻止攻擊事件的發(fā)生。

需要說明的是，盡管機器學習在圖像識別或自然語言處理方面已經(jīng)取得了不錯的成績，并且也被廣泛應用于網(wǎng)絡(luò)安全中，但這項新型技術(shù)還不足以成為網(wǎng)絡(luò)安全的絕對防護。其原因之一，如上文所述，黑客們也在利用AI機器學習升級攻擊系統(tǒng)。

那么AI如何應用于網(wǎng)絡(luò)安全中呢？小編了解到，機器學習可以被訓練識別出最小的勒索軟件的攻擊行為。對于梵蒂岡使徒圖書館而言，存在以下三個層面的通用檢測：

• 在網(wǎng)絡(luò)層：采用入侵檢測系統(tǒng)（IDS）識別攻擊類型，如掃描、欺騙等。

• 在應用層：采用應用防護系統(tǒng)（WAF）檢測OWASP top 10攻擊。

• 在終點層：可以將軟件分為惡意軟件，間諜軟件和勒索軟件等類別。

最后在用戶級別上，可應用于反釣魚解決方案，檢測特定的電子郵件是否合法。

不過，最后AI+網(wǎng)絡(luò)安全的模式能夠真正幫助梵蒂岡使徒圖書館免遭黑客攻擊還有待驗證。

引用鏈接：

https://www.theguardian.com/world/2020/nov/08/vatican-enlists-bots-to-protect-library-from-onslaught-of-hackers?CMP=Share_iOSApp_Other

https://www.theartnewspaper.com/news/hacker-ai-vatican-library

https://mp.weixin.qq.com/s/sytSbx0zCbPziSEUmXw5NA

雷鋒網(wǎng)雷鋒網(wǎng)雷鋒網(wǎng)

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。